Mailinspector - Microsoft 365 deep integration

O Mailinspector é, hoje, a plataforma de proteção contra ameaças por e-mail líder do Brasil. É capaz de lidar tanto com SPAMs, que reduzem a produtividade dos colaboradores, como com qualquer tipo de ameaça: de phishings a ransomwares.

Além de suas capacidades, lida diariamente com mais de 1 bilhão de indicadores de comprometimento em clientes líderes em seus segmentos, como Banco do Brasil, Serpro, Itaipú, entre muitos outros.

Mas de nada adianta proteger contra qualquer tipo de ataque por e-mail se não existe uma boa integração com as principais plataformas de e-mail. Por isso, o Mailinspector integra-se nativamente com Microsoft 365 (Office 365), cPanel, Zimbra, Outlook, G Suite e muito mais.

 

Microsoft 365 Deep Integration

A integração com o Microsoft 365 é chamada pela High Security Center de Deep Integration, pois é realizada sem a necessidade de cadastrar servidores do Microsoft 365 na solução ou configurar e criar regras específicas para isso.

Essa integração completa permite uma proteção total para usuários de serviço de e-mail em nuvem da Microsoft. Um dos principais diferenciais é a opção de takedown manual de um e-mail, o qual explicaremos melhor nos próximos tópicos.

Além disso, possui filtro exclusivo para ataques de comprometimento de conta, que não é disponibilizado por quase nenhuma outra empresa de Cyber Security para proteção de e-mails Microsoft.

 

 

Vantagens de ter o Mailinspector protegendo Microsoft 365

Além da plataforma Mailinspector estar 100% em compliance com as especificações exigidas pelo Gartner, garantindo maior segurança e confiabilidade, também possui diversas tecnologias que agregam à proteção do Microsoft 365:

  • AntiSpam;
  • AntiPhishing;
  • ATP for Mail;
  • Inteligência Artificial;
  • Fraude de Emails;
  • Sandbox;
  • Sistema de M-SOAR;
  • DLP;
  • Criptografia;
  • Archiving;
  • Recursos Avançados de Administração.

 

Integração completa via API e Conectores

A integração do Mailinspector permite interagir com a API do Microsoft 365, proporcionando diferenciais únicos, que não estão contemplados em outras soluções, como o takedown manual de ameaças, a possibilidade de adminstração da whitelist e blacklist, acesso e administração às quarentenas e a proteção de emails internos, externos e office-to-office.

A seguir explicamos um pouco mais de cada um dos diferencias da integração.

 

Compliance com Marco Civil da Internet e LGPD/GDPR

No Mailinspector é possível aumentar o tempo de retenção da quarentena, de 30 dias por padrão na Microsoft. Essa customização no tempo de retenção da quarentena e a possibilidade de análise local (sem enviar dados para fora da organização) também permitem que a solução seja aderente tanto ao Marco Civil da Internet como à LGPD e GDPR. Em órgãos e instituições governamentais, por exemplo, é comum a necessidade de ferramentas que disponibilizem a custódia dos dados.

 

Cartificações de Segurança - Datacenter

 
 
 

100% Compatível com Requisitos do Gartner

Todos os requisitos de secure e-mail gateway do Gartner são atendidos pelo Mailinspector. É a ferramenta ideal para plugar em uma operação de SOC, que utilize ferramentas de SOAR (Security Orchestration, Automation and Response) para automatizar resposta a incidentes de segurança.

 

Acesso e administração às quarentenas

Atualmente, a plataforma da Microsoft utiliza apenas uma quarentena, o que aumenta o risco dos profissionais de segurança liberarem phishings achando que é um e-mail marketing. Neste sentido, um ponto importante é que no Mailinspector existem quarentenas distintas, específicas para fraude de e-mails, phishing, spam, etc. Ou seja, permite um melhor tratamento de ameaças virtuais.

 

Recursos avançados de administração

O Mailinspector possui facilidades únicas relacionadas à administração da segurança de e-mails. Mesmo após a mensagem já ter sido entregue pelo Microsoft 365, é possível que o administrador clique com o botão direito do mouse em mensagens suspeitas e as remova da caixa de entrada dos usuários. Além disso, é possível remover anexos, remover links, remover conteúdos e bloquear e-mails.

 

SOAR e M-SOAR

SOAR (Security Orchestration, Automation and Response) pode ser descrito como um conjunto de tecnologias que coleta dados e traz alertas de segurança de variadas fontes. O Mailinspector é considerada ferramenta de M-SOAR, que inclui Mail Protection nessa camada de segurança, utilizado principalmente por operações de SOC e que automatiza resposta a incidentes de segurança na camada de e-mail.

 
SOAR - Security Orchestration, Automation and Response

 

Takedown de Ameaças

Hoje, o Mailinspector já elimina 99,99% de spams e e-mails maliciosos antes mesmo de chegaram a caixa de entrada dos usuários. Estes 0,01% restantes podem ser tratados de forma manual pelo responsável. Ou seja, o administrador pode selecionar um e-mail malicioso, não classificado como phishing (falso negativo), e realizar a deleção manual.

Dessa forma, o Mailinspector vai até o servidor de e-mail do Microsoft 365 e remove esse e-mail (que foi marcado como falso negativo). Também é possível remover esse mesmo e-mail em todas as caixas de entrada da organização ao mesmo tempo, caso tenha sido enviado em massa para mais de um colaborador.

É o único e-mail gateway que permite atuar como roll back de entrega de e-mail comprometido.

 

Por que adquirir a proteção da Mailinspector se a Microsoft já fornece uma?

Hoje, o Mailinspector possui a melhor engine de proteção para e-mails do mundo, além de uma interface de fácil administração e manutenção. Essa integração agrega diversas camadas de segurança que não são oferecidas por padrão pela Microsoft, incluindo módulo de inteligência artificial e ATP para e-mail (Advanced Threat Protection for E-mail).

Entre os recursos avançados de administração, que não vêm por padrão no Microsoft 365, também podemos citar a criação de exceções e regras customizadas, filtros customizados e pesquisa rápida.

Tudo isso, aliado aos recursos já citados de filtro de comprometimento de conta, takedown de ameaças e quarentenas específicas para diferentes ataques tornam o Mailinspector a única plataforma que protege 99,99% dos ataques por e-mail e fornece ferramentas para que os 0.01% restantes sejam facilmente tratadas pelos administradores.

Todas essas possibilidades de automação e personalização no combate contra phishing para usuários do Microsoft 365 ajudam os profissionais do time de segurança da informação a otimizar seu tempo e a focar em atividades de maior valor para a organização.

Antispam em Cloud

Para saber mais sobre como proteger sua empresa contra ataques por e-mail, fale com nossos especialistas e conheça o Mailinspector.

Assine nossa Newsletter!

Receba por e-mail os nossos melhores conteúdos sobre segurança da informação.

Mailinspector: Deep Integration com Microsoft 365

tempo de leitura: 5 min